Sanata vulnerabilità in Django
(AL02/230906/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al02-230906-csirt-ita
(AL02/230906/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al02-230906-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230906/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230906-csirt-ita
(AL01/230906/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230906-csirt-ita
Aggiornamenti di sicurezza Android
(AL01/230907/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-230907-csirt-ita
(AL01/230907/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-230907-csirt-ita
Rilevate vulnerabilità in prodotti Cisco
(AL02/230907/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230907-csirt-ita
(AL02/230907/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230907-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-33246 relativa ad Apache RocketMQ
(AL03/230907/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-33246 – già sanata dal vendor in data 23 maggio 2023 – presente nel motore di messaggistica RocketMQ di Apache.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-33246-relativa-ad-apache-rocketmq-al03-230907-csirt-ita
(AL03/230907/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-33246 – già sanata dal vendor in data 23 maggio 2023 – presente nel motore di messaggistica RocketMQ di Apache.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-33246-relativa-ad-apache-rocketmq-al03-230907-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/230908/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità di tipo 0-day che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230908-csirt-ita
(AL01/230908/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità di tipo 0-day che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230908-csirt-ita
Vulnerabilità in prodotti QNAP
(AL02/230908/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS, QuTS hero e QuTScloud
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al02-230908-csirt-ita
(AL02/230908/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS, QuTS hero e QuTScloud
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al02-230908-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana 02 – 08 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 39 campagne malevole, di cui 31 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-02-08-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 39 campagne malevole, di cui 31 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-02-08-settembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 02 – 08 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 39 campagne malevole, di cui 31 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Rilevate vulnerabilità in prodotti HPE
(AL03/230908/CSIRT-ITA)
Aggiornamenti di sicurezza di Hewlett Packard Enterprise (HPE) sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in OneView, piattaforma software per la gestione di un’insfrastruttura IT.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-hpe-al03-230908-csirt-ita
(AL03/230908/CSIRT-ITA)
Aggiornamenti di sicurezza di Hewlett Packard Enterprise (HPE) sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in OneView, piattaforma software per la gestione di un’insfrastruttura IT.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-hpe-al03-230908-csirt-ita
La Settimana Cibernetica del 10 settembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-settembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-settembre-2023
Rilevato sfruttamento in rete della CVE-2023-4863 relativa a Google Chrome
(AL01/230912/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-4863 – già sanata dal vendor – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-4863-relativa-a-google-chrome-al01-230912-csirt-ita
(AL01/230912/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-4863 – già sanata dal vendor – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-4863-relativa-a-google-chrome-al01-230912-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230912/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nel prodotto IGSS (Interactive Graphical SCADA System) di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230912-csirt-ita
(AL02/230912/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nel prodotto IGSS (Interactive Graphical SCADA System) di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230912-csirt-ita
SAP Security Patch Day
(AL03/230912/CSIRT-ITA)
SAP rilascia il Security Patch Day di settembre che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230912-csirt-ita
(AL03/230912/CSIRT-ITA)
SAP rilascia il Security Patch Day di settembre che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230912-csirt-ita
xwiki-platform-skin-ui Eval 远程代码执行漏洞
xwiki-platform-skin-ui Eval 远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99756
xwiki-platform-skin-ui Eval 远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99756
Aggiornamenti Mensili Microsoft
(AL01/230913/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230913-csirt-ita
(AL01/230913/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230913-csirt-ita